‘年中关村信息安全测评联盟能力验证计划结果报告
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理终端群
( 心 中
评
测
Hub
全
安
息
信接入交换机
安全 管理区
业 产 云防火墙 息
云应用防火墙WAF
模拟系统
应用 服务区
信核心交换机
Web应用服务器
Li nux-R ed hat
云运维审计系统
NTP服务器 Li nux-R ed hat
1
3、测评项目和要求
本次能力验证计划是依据《GB/T 22239-2008 信息安全技术 网络安全等级保护 基本要求》对样品系统进行测试与评估,判断系统的安全防护能力是否符合《GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求》中第三级基本技术要求所选 取的网络安全、主机安全和应用安全要求以及样品系统所要求遵循的安全策略。
2018 年中关村信息安全测评联盟 网络安全等级保护测评 能力验证计划结果报告 ITSTEC) ( 心 中 评 测 全 安 息 信 业 产 息
信
信息产业信息安全测评中心 二○一八年十二月
目录
一、前言..................................................................................................... 1 二、计划特点 ............................................................................................1
负责起草。
2018 年中关村信息安全测评联盟网络安全等级保护测评能力验证计划由信息产
业信息安全测评中心(华北计算技术研究所计算机测评中心)负责协调及实施,公安
部信息安全等级保护评估中心作为技术专家单位。
) 信息产业信息安全测评中心根据 ISO/IEC 17043:2010《合格评定 能力验证的通 ITSTEC 用要求》运作能力验证计划。
C) 5、计划日程 ........................................................................................3 ITSTE 6、保密要求 ........................................................................................4 心( 三、结果评价原则 ....................................................................................5 评中 四、结果评价 ............................................................................................6 测 五、分析和建议 ........................................................................................7
业 产 附录 B 参加测评机构结果和结果评价 ...........................................14
息 信
ITSTEC) ( 心 中 评 测 全 安 息 信 业 产 息 信
3
一、前言
本报告是对 2018 年中关村信息安全测评联盟网络安全等级保护测评能力验证计
划结果的总结,由信息产业信息安全测评中心(华北计算技术研究所计算机测评中心)
1、目的和意义 ....................................................................................1 2、参加者的范围 ................................................................................1 3、测评项目和要求 ............................................................................2 4、样品情况 ........................................................................................2
各参加测评机构在能力验证现场将测评记录、分析结果通过“能力验证答题系统” 和“应用安全渗透夺旗系统”提交。
4、样品情况
C) 本次能力验证样品系统环境由 Web 应用服务器、DB 数据库服务器、NTP 服务器、 ITSTE 网络安全设备、网络交换设备等组成,系统拓扑结构如图 2-1 所示:
测评 机构管 理区
(
二、计划特点
心 中
评
测
1、目的和意义
全 安
息ቤተ መጻሕፍቲ ባይዱ
信 本次能力验证计划旨在为了配合《网络安全法》的落实,配合公安部落实《网络
产业 安全等级保护测评机构管理办法》要求,更好地深入推进等级保护测评工作,规范测
息 评机构的测评活动,考查测评机构等级保护测评结果的一致性,并进一步统一各测评
信 机构的评判标准,提高各测评机构的能力水平,为该领域的测评机构管理、认可和能
力维持提供技术支持。
2、参加者的范围
本次能力验证计划全国共有 182 家测评机构报名,其中 180 家参加了现场能力验 证活动,其中 166 家为《全国等级保护测评机构推荐目录》中的机构,占参加测评机 构的 92.22%。参加测评机构的地域覆盖 30 个省、直辖市和自治区。本次所有参加现 场能力验证的测评机构均提交了结果。
全 安 六、附录..................................................................................................... 9
息 信 附录 A 预置问题列表 .........................................................................9
( 心 中
评
测
Hub
全
安
息
信接入交换机
安全 管理区
业 产 云防火墙 息
云应用防火墙WAF
模拟系统
应用 服务区
信核心交换机
Web应用服务器
Li nux-R ed hat
云运维审计系统
NTP服务器 Li nux-R ed hat
1
3、测评项目和要求
本次能力验证计划是依据《GB/T 22239-2008 信息安全技术 网络安全等级保护 基本要求》对样品系统进行测试与评估,判断系统的安全防护能力是否符合《GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求》中第三级基本技术要求所选 取的网络安全、主机安全和应用安全要求以及样品系统所要求遵循的安全策略。
2018 年中关村信息安全测评联盟 网络安全等级保护测评 能力验证计划结果报告 ITSTEC) ( 心 中 评 测 全 安 息 信 业 产 息
信
信息产业信息安全测评中心 二○一八年十二月
目录
一、前言..................................................................................................... 1 二、计划特点 ............................................................................................1
负责起草。
2018 年中关村信息安全测评联盟网络安全等级保护测评能力验证计划由信息产
业信息安全测评中心(华北计算技术研究所计算机测评中心)负责协调及实施,公安
部信息安全等级保护评估中心作为技术专家单位。
) 信息产业信息安全测评中心根据 ISO/IEC 17043:2010《合格评定 能力验证的通 ITSTEC 用要求》运作能力验证计划。
C) 5、计划日程 ........................................................................................3 ITSTE 6、保密要求 ........................................................................................4 心( 三、结果评价原则 ....................................................................................5 评中 四、结果评价 ............................................................................................6 测 五、分析和建议 ........................................................................................7
业 产 附录 B 参加测评机构结果和结果评价 ...........................................14
息 信
ITSTEC) ( 心 中 评 测 全 安 息 信 业 产 息 信
3
一、前言
本报告是对 2018 年中关村信息安全测评联盟网络安全等级保护测评能力验证计
划结果的总结,由信息产业信息安全测评中心(华北计算技术研究所计算机测评中心)
1、目的和意义 ....................................................................................1 2、参加者的范围 ................................................................................1 3、测评项目和要求 ............................................................................2 4、样品情况 ........................................................................................2
各参加测评机构在能力验证现场将测评记录、分析结果通过“能力验证答题系统” 和“应用安全渗透夺旗系统”提交。
4、样品情况
C) 本次能力验证样品系统环境由 Web 应用服务器、DB 数据库服务器、NTP 服务器、 ITSTE 网络安全设备、网络交换设备等组成,系统拓扑结构如图 2-1 所示:
测评 机构管 理区
(
二、计划特点
心 中
评
测
1、目的和意义
全 安
息ቤተ መጻሕፍቲ ባይዱ
信 本次能力验证计划旨在为了配合《网络安全法》的落实,配合公安部落实《网络
产业 安全等级保护测评机构管理办法》要求,更好地深入推进等级保护测评工作,规范测
息 评机构的测评活动,考查测评机构等级保护测评结果的一致性,并进一步统一各测评
信 机构的评判标准,提高各测评机构的能力水平,为该领域的测评机构管理、认可和能
力维持提供技术支持。
2、参加者的范围
本次能力验证计划全国共有 182 家测评机构报名,其中 180 家参加了现场能力验 证活动,其中 166 家为《全国等级保护测评机构推荐目录》中的机构,占参加测评机 构的 92.22%。参加测评机构的地域覆盖 30 个省、直辖市和自治区。本次所有参加现 场能力验证的测评机构均提交了结果。
全 安 六、附录..................................................................................................... 9
息 信 附录 A 预置问题列表 .........................................................................9